RGPD, OEA et charte informatique

RGPD

Définition

Le RGPD (« règlement général sur la protection des données ») est un nouveau règlement européen qui encadre les règles de protection des données personnelles (règlement UE 2016/679). Il fixe de nouveaux droits pour les personnes physiques dont les données sont collectées et de nouvelles obligations pour les responsables de leur traitement (essentiellement des administrations et des entreprises).
Cette nouvelle réglementation vise à mieux adapter le droit des personnes à l’évolution numérique, et notamment au développement du « big data », du e-commerce, des objets connectés… qui reposent en grande partie sur la collecte et le traitement des données personnelles.
Le RGPD est entré en vigueur en France et dans les autres pays de l’UE le 25 mai 2018.

Qui est concerné ?

Toutes les entreprises responsables de traitements de données personnelles sont concernées par le RGPD. Les informations permettant d’identifier une personne sont notamment considérées comme des données personnelles : le nom, l’adresse, la date de naissance, la localisation, l’adresse IP… Dès lors que l’entreprise stocke ces données (que cela soit sous la forme de fichier, de tableau, etc.), elle est concernée.
Le texte ne vise donc pas que les réseaux sociaux ou les plateformes internet travaillant massivement sur le « big data » (Google, Facebook…), mais aussi toutes les grandes entreprises, les PME et les TPE qui effectuent des traitements de données. Les nouvelles obligations concernent notamment les sous-traitants des grandes sociétés qui devront démontrer leur mise en conformité au RGPD. Mais les obligations du règlement ne se limitent pas aux seules entreprises privées puisque les administrations ou les associations sont également concernées. Quelques avantages pour votre structure en vous conformant à cette réglementation :

  • Renforcer la confiance de vos salariés et de vos clients
  • Améliorer votre efficacité commerciale
  • Mieux gérer votre entreprise (remise en question de certains process)
  • Améliorer la sécurité des données de votre structure

Le règlement européen sur la protection des données personnelles se prépare en 6 étapes :
Désigner un pilote – Cartographier vos traitements de données personnellesPrioriser les actions à mener – Gérer les risques et la sécurité – Organiser les processus internes et bien sûr Documenter la conformité au RGPD.

Nous saurons vous accompagner dans la mise en œuvre de ces 6 étapes.
Nos spécialistes RGPD en relation avec la CNIL seront à vos côtés tout au long de cette préparation et vous donneront toutes les clefs pour que vous puissiez ensuite évoluer seul dans cette conformité.


OEA (Opérateur Economique Agréé) :

Label délivré par les douanes afin d’être reconnu comme acteur de confiance sur la scène internationale. Nous accompagnons nos clients dans l’étude des risques liés aux systèmes d’informations, nous effectuons l’inventaire et l’énoncé des systèmes existants (sécurité, sauvegarde, redondance, logiciels métiers…). Nous rédigeons avec nos clients les documents nécessaires aux engagements souhaités par les douanes afin d’être en conformité avec les règles de l’OEA. Ceci nous amène fréquemment à augmenter le niveau de sécurité du système d’information de l’entreprise comme par exemple la mise en place de Plan de Reprise d’Activité (PRA), de Plan de Continuité d’Activité (PCA), de sécurisation des accès internet internes et externes (Pare-feu) et de mise en place de règles concernant la messagerie.


Charte informatique :

Fortement recommandée par la CNIL (Commission Nationale de l’Informatique et des Libertés), et indispensable dans le cadre du RGPD, nous accompagnons nos clients dans la rédaction personnalisée de cette charte qui permet de détailler l’ensemble des bonnes pratiques concernant le système d’informations de l’entreprise ainsi que les sanctions auxquelles s’expose le personnel ne suivant pas ces directives.


diam massa commodo dictum Nullam consectetur ut sem, eleifend efficitur.